韓欣毅

（上海市公安局網安總隊，上海 200000）

特大型城市網絡信息安全監(jiān)管研究
——以上海市為例

韓欣毅

（上海市公安局網安總隊，上海 200000）

隨著互聯網和信息技術的迅速發(fā)展，各種違法犯罪現象借網絡技術層出不窮，違法信息、釣魚網站等各種網站信息安全問題嚴重影響了我國互聯網的健康發(fā)展，信息網絡的安全可靠成為經濟發(fā)展、社會穩(wěn)定和保障人民生活安寧的重要因素。由于我國互聯網發(fā)展起步較晚，監(jiān)管體系還不夠全面和完善，盡管國新辦、工信部、公安部等國家政府部門從人力、物力、技術和法律法規(guī)的支持上都加大了投入，但和西方國家的發(fā)展步伐相比，我國的網絡信息安全監(jiān)管工作仍存在“心有余而力不足”之感。為更快地適應目前網上斗爭的需要，進一步提升上海市互聯網信息安全防范能力，提高網絡信息安全水平，加強對網絡信息安全的監(jiān)管是目前迫不及待的任務。文章從上海市的網絡信息安全監(jiān)管工作入手，闡述網絡信息安全監(jiān)管工作的定義、特征和意義，并結合實際工作尋找網絡信息安全監(jiān)管工作中存在的問題，選取合適的網站信息安全評估因素建立評估模型，對上海市一定數量的網站進行安全評估分析，并以分析結果驗證工作對策的有效性。

特大型城市；網絡信息安全；監(jiān)管；研究；上海市

1 網絡信息安全監(jiān)管概況

1.1 網站信息安全監(jiān)管的內容和主要方法

1.1.1 網站信息安全監(jiān)管工作的內容

（1）督促、指導網站建立安全組織機構，落實安全管理人員

督促、指導網站建立本單位計算機安全組織，負責指揮、組織、協(xié)調本單位的計算機信息系統(tǒng)安全保護工作，并向公安機關網安部門備案。計算機安全組織應設立二名以上專職安全員，安全員和計算機安全相關重要崗位的人員應參加公安機關組織的安全培訓，持證上崗。

（2）督促、指導網站到公安機關網安部門進行備案

督促、指導網站自網絡開通之日起三十日內到所在地公安機關網安部門依法辦理備案手續(xù)，并按照公安機關的規(guī)定按時提交出租網站服務用戶的變更情況，協(xié)助公安機關開展出租網站服務用戶備案工作。

（3）督促、指導網站建立健全安全保護管理制度

（4）督促、指導網站落實安全保護技術措施

1.1.2 網站信息安全監(jiān)管工作的主要方法

（1）全面掌握網站的基本情況。搜集掌握的方法有：一是本行政區(qū)劃互聯網運營單位（ISP、IDC）報送；二是備案；三是日常管理和監(jiān)控工作中發(fā)現；四是上級有關部門和各地網安部門通報；五是技術措施檢測。對掌握網站的備案率應該達到90%以上。

（2）加強安全檢查和指導。要求各網站落實安全保護管理制度和安全保護技術措施，重點檢查安全審計技術措施和關鍵字過濾措施的落實情況，以及用戶登錄、退出、文件傳輸等日志記錄留存情況（60天以上）。落實安全保護技術措施的網站必須達到95%以上。

（3）重點監(jiān)管具有交互式欄目的網站。對開設交互式欄目的網站進行重點監(jiān)管，督促、檢查、指導其落實信息安全保護管理制度，特別是落實信息發(fā)布、審查、巡查機制，同時建立重點單位數據庫，加強管理。

（4）建立日常應急聯絡機制。要求各網站確定工作聯系人和聯系電話，落實7×24小時值班制度，在公安機關提出處置有害信息的要求后，必須能及時備份、刪除。

2 網站信息安全的問題

2.1 公安機關監(jiān)管中的問題

2.1.1 互聯網信息服務準入門檻過低

按照我國法律法規(guī)規(guī)定，我國對開辦網站實行經營許可和非經營備案制度，但辦許可的網站很少，數量不到我國網站總數的千分之二，大量非經營性網站只登記開辦者身份信息，缺乏必要的安全準入條件，大量中小型網站注冊信息不準確、基本的安全管理制度措施不落實，有的網站為了提高點擊量，放任、縱容淫穢色情、賭博詐騙等違法信息的大肆傳播、擴散，有的甚至與不法分子相互勾結，為不法分子實施犯罪活動提供方便。近年來，公安機關依法查處了近萬家違法網站，其中80%以上違法網站的注冊信息是虛假的，公安機關難以找到網站開辦人，無法追究網站開辦人的法律責任，沒有起到對不法分子的懲戒、警示作用，導致違法網站屢關屢開、違法信息屢刪不盡，嚴重敗壞社會風氣，危害公共安全，侵害人民群眾的合法權益。

2.1.2 互聯網服務單位信息安全管理責任義務不明確

目前我國相關法律法規(guī)主要從行業(yè)管理的角度規(guī)定了開辦互聯網信息服務的條件和行政審批規(guī)定，但對互聯網信息服務、接入服務單位應具備的安全責任義務，如公共信息巡查發(fā)現、違法信息屏蔽過濾和接入網站合法資質查驗等，沒有規(guī)定或規(guī)定過于原則、操作性不強，網上違法有害信息的發(fā)現責任實際上是由政府、社會和網民承擔，互聯網服務單位能夠主動發(fā)現、及時報告的很少。一些互聯網服務提供者還出于經濟利益考慮，放任縱容違法信息的傳播擴散，這種企業(yè)贏利、政府和社會買單的情況導致網上違法信息層出不窮、屢禁不止。

2.1.3 互聯網服務單位上網日志信息留存問題

現有的法律法規(guī)中規(guī)定日志信息保存時間僅為60天，遠不能滿足執(zhí)法機關落地調查和打擊違法犯罪的需要，有的服務商甚至不留存日志信息。對網民注冊登記和上網日志信息，現有的查詢規(guī)定手續(xù)繁瑣，時效性差，經常貽誤辦案時機。保存日志信息的主要目的是為執(zhí)法部門打擊網絡違法行為服務，但現行的互聯網信息服務管理辦法規(guī)定，日志信息監(jiān)管由電信管理機構負責，檢查和處罰部門為電信管理機構，大量未留存日志的違法行為沒有得到處理。一些互聯網服務單位還常常以未經電信管理機構同意為由拒絕向執(zhí)法機關提供數據，使網絡犯罪線索查證工作陷入中斷。

2.1.4 互聯網管理部門責權不一致

公安機關承擔著在互聯網上維護國家安全、社會穩(wěn)定、防范和打擊犯罪的重要任務。但目前的法律法規(guī)中，給公安機關的授權不足，與公安機關所承擔的職責不相適應。為有效預防、遏制和打擊網絡違法犯罪，應該將公安機關的互聯網安全監(jiān)管職責貫穿于互聯網服務單位事前審核、事中監(jiān)管和事后查處等多個環(huán)節(jié)。事實上，《中華人民共和國人民警察法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院第147號令）、《計算機信息網絡國際聯網安全保護管理辦法》（公安部第33號令）等法律法規(guī)都賦予了公安機關的互聯網安全監(jiān)管職權。

2.2 監(jiān)管與發(fā)展的問題

有人說加強網絡信息安全監(jiān)管其實是在讓網民“禁言”，此言差矣。筆者認為，從公安機關的角度來看，在打擊網絡中別有用心者不良企圖的同時，也應當保護單純善良人群的同情心理。無數事實已表明，暢所欲言的言論自由往往最終只得到被利用、被蒙蔽甚至被欺騙的苦澀果實，與初衷早已背道相馳。正所謂不受制約的自由權利到頭來肯定會違背公眾利益，一味地放水養(yǎng)魚最終結果無異于竭澤而漁。現實社會如此，網絡社會亦如此，沒有自律就沒有自由，沒有適度的監(jiān)管也就沒有長遠的發(fā)展。

3 網絡信息安全監(jiān)管對策

3.1 進一步加強網絡信息安全防范

3.1.1 加強網站軟硬件系統(tǒng)及管理制度的安全防范

在物理層安全方面，要加強對通信線路，物理設備，機房的安全管理；在系統(tǒng)層安全方面，要加強對操作系統(tǒng)的安全管理和防范，盡可能地排除操作系統(tǒng)本身的缺陷帶來的不安全因素，包括身份認證、訪問控制、系統(tǒng)漏洞、安全配置、病毒威脅等；在網絡層安全方面，要加強網絡層身份認證，網絡資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網絡設施防病毒等。

在企業(yè)內部管理制度方面，要制定嚴格的管理規(guī)范，包括成立網絡安全小組，確立安全小組負責人（單位領導任組長），確立組長負責制；組長落實小組人員崗位工作職責；配備2到4名計算機安全員，須持證上崗；制定網絡安全事故處置措施；制定計算機機房安全保護管理制度；用戶登記制度和操作權限管理制度；網絡安全漏洞檢測和系統(tǒng)升級管理制度；交互式欄目24小時巡查制度；電子公告系統(tǒng)用戶登記制度；信息發(fā)布審核、登記、保存、清除和備份制度，信息群發(fā)服務管理制度；違法案件報告和協(xié)助查處制度；備案制度等。

在網站安全技術保護技術措施方面，要具有保存3個月以上系統(tǒng)網絡運行日志和用戶使用日志記錄功能，內容包括IP地址分配及使用情況，交互式信息發(fā)布者、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應IP地址，交互式欄目的信息等；要具備安全審計及預警措施，網絡攻擊防范、追蹤措施，計算機病毒防治措施，身份登記和識別確認措施；交互式欄目具有關鍵字過濾技術措施；開設短信息服務的具有短信群發(fā)限制、過濾和刪除等技術措施；開設郵件服務的，具有垃圾郵件清理功能等。

3.1.2 加強互聯網行業(yè)從業(yè)人員教育培訓

根據公安部、人事部于1999年聯合下發(fā)的《關于開展計算機安全員培訓工作的通知》相關要求，凡從事計算機信息網絡國際聯網的互聯單位和接入單位的有關人員均需參加由公安、人事部門聯合組織的統(tǒng)一教育培訓與考核，考核通過后，由公安、人事部門認定其計算機安全員培訓合格，并在合格證明材料上加蓋省、自治區(qū)、直轄市計算機安全員培訓考試專用章，方可繼續(xù)從事互聯網行業(yè)相關信息安全工作。

上海公安機關于2003年積極會同市人力資源與社會保障局，成立了上海市信息網絡安全專業(yè)技術人員繼續(xù)教育工作辦公室，具體負責本市信息網絡安全管理、信息網絡安全技術、互聯網信息內容安全管理以及互聯網上網服務營業(yè)場所安全管理方面的相關信息網絡安全員的教育培訓工作。截至2012年底，共培訓本市信息網絡安全員6561人次，為提高本市網站信息安全防范水平打下了良好基礎。

近年來，上海公安機關還結合本市互聯網發(fā)展實際情況，加大了對提供公共上網服務場所的工作人員的教育培訓力度，切實提高了本市互聯網行業(yè)從業(yè)人員的崗位業(yè)務水平和職業(yè)道德素質。同時還制定并下發(fā)了《上海市信息網絡安全員管理辦法》，進一步規(guī)范了本市信息網絡安全員的教育培訓、在崗履職、失職懲處及表彰獎勵等工作，推動本市信息網絡安全專業(yè)技術人員繼續(xù)教育工作的持續(xù)深入。

3.2 進一步加強政府職能部門監(jiān)管

3.2.1 加強公安機關網安部門的依法監(jiān)管

（1）加強互聯網基礎數據采集和基礎數據庫的建設。

2009年4月，公安部在全國范圍內開展了互聯網基礎數據采集和基礎數據庫的建設工作。截至目前，基礎數據庫中共有IP地址分配及互聯網服務單位備案信息200多萬條。其中，IP地址段分配信息173943條，固定IP地址分配使用信息500800條；互聯網接入服務、互聯網數據中心、虛擬空間租賃服務單位備案信息8966條，網站備案信息1593818條，互聯網上網服務場所備案信息134168條，重點聯網使用單位備案信息54497條。同時，采集重點ICP用戶注冊信息2.9億條，寬帶上網賬號信息4.1億條，網安部門對網民的現實化管理能力進一步增強。

同時，根據公安機關長期偵查辦案經驗，目前國家工信部推行的網站ICP備案制度中，往往網站開辦者信息存在錯誤或虛假的情況，導致許多涉網違法犯罪案件查證線索的中斷。通過推行公安機關網安部門互聯網基礎數據采集和基礎數據庫系統(tǒng)的建設，可同步落實公安對網站的實名備案要求，有效提高網站開辦者身份信息真實性和準確度，為提高網站信息安全提供政策支撐。

（2）加大對互聯網違法犯罪行為的查處力度。

2012年，結合公安部深化打擊整治網絡違法犯罪專項行動，上海公安網安部門對283家出現過違法信息的網站處以警告并責令限期改正的行政處罰、4家處以罰款的行政處罰、19家處以停機整頓的行政處罰，關閉214家違法網站，并通報市通信管理局納入黑名單管理。組織全市網站自行清理違法信息10萬余條，自行關閉違法欄目2375個，自行關閉網站1191家，發(fā)現并上報違法線索35492條，極大地凈化了本市互聯網環(huán)境。隨著互聯網飛速發(fā)展的形勢，公安機關應繼續(xù)不斷加強對互聯網接入服務商、互聯網信息服務商等互聯網企業(yè)的監(jiān)管力度，依法開展行政處罰和違法犯罪案件打擊工作，加強網絡社會管理工作，推進網絡依法規(guī)范有序運行。

3.2.2 完善其他政府部門的監(jiān)管

國家各級網絡信息安全監(jiān)管部門應加強信息互通與協(xié)作，根據各自網絡信息安全監(jiān)管職責分工，加強對網站信息安全的監(jiān)督與管理。國家互聯網信息內容主管部門應結合時事熱點，加強對互聯網內容意識形態(tài)的監(jiān)管；國務院電信主管部門應加強互聯網行業(yè)發(fā)展、行業(yè)準入、行業(yè)規(guī)范的監(jiān)管；國務院公安部門應加強對互聯網違法犯罪案事件的查處與打擊。同時相關部門應建立良好的溝通協(xié)作機制，在網站信息安全領域建立統(tǒng)一信息共享平臺，對不同部門對網站的監(jiān)管結果向其他監(jiān)管職能部門開放，以達到數據共享的目的，在節(jié)約監(jiān)管成本的同時，提高監(jiān)管效率。

3.3 加強社會化合作

3.3.1 建設網絡社會征信網

互聯網在經濟社會發(fā)展中發(fā)揮積極作用的同時，由于其匿名隱身、即時通信、無界傳播、無限擴張等特點，成為不法分子傳播淫穢色情信息、散布網絡謠言、惡意侮辱誹謗他人的溫床。如何增強網民的自律意識，從根本上規(guī)范網民的網上行為，已成為政府部門開展虛擬社會管理工作的重要內容之一。2009年，上海公安機關網安部門創(chuàng)造性地在互聯網上建立網絡社會征信體系，促進網絡社會誠信建設。2010年，由公安機關主導、行業(yè)協(xié)會出面，本市公安機關在國內首創(chuàng)了“網絡社會征信網”(網址：www.zx110.org，以下簡稱“征信網”)。征信網探索將現實社會的信用管理模式引入虛擬社會，通過“以網制網”的方式，建立一套與現實征信體系融會貫通的網絡征信體系，從根本上規(guī)范網上行為。經過兩年多的努力，征信網在“建設制約型、引導型、服務型網絡誠信門戶網站”方面取得了明顯成效，獲得了媒體和社會各界的普遍好評。

3.3.2 上海市信息網絡安全管理協(xié)會

上海市信息網絡安全管理協(xié)會于2010年5月，經市公安局和市民政局批準成立，主管部門是上海市公安局，是一個由從事網絡信息服務、數據服務和安全服務的管理機關、科研單位、研發(fā)廠商、服務廠商以及計算機網絡用戶、信息網絡安全愛好者等組成的非營利性社會團體。協(xié)會成立的目的是為了團結和組織社會各界關心支持信息網絡安全建設的力量，全面推動我市計算機信息網絡安全技術的普及、應用和發(fā)展，提升廣大計算機用戶單位和個人的安全意識及安全技能，增強計算機信息網絡用戶的安全防范能力，維護上海網絡信息產業(yè)的綠色生態(tài)環(huán)境建設，逐步建立完善全市計算機信息網絡安全保障機制，確保社會經濟、文化各方面的穩(wěn)定和諧發(fā)展。

協(xié)會目前擔負著構建上海市信息安全聯動機制、信息安全領域的產品測評、安全信息發(fā)布、安全體系評估、等級保護制度具體實施和相關安全人員培訓、協(xié)助政府進行行業(yè)管理等工作，是一個在政府部門、企業(yè)單位、個人用戶等社會各界之間起著橋梁和紐帶作用的權威組織。目前協(xié)會成員近150家，不僅涵蓋了政府部門、科研機構、宣傳媒體等智庫機構，同時不少國內的ICP、ISP、IDC廠商、信息安全廠商及通信運營商也加入其中。協(xié)會既是一個專家學者講座交流的論壇，又是一個廠商與客戶溝通互動的平臺，也是一個提供公信力保障的評價機構，更是本市在信息安全管理領域層級最高、組織結構最為緊密、行業(yè)涵蓋最廣及公信力最強的社會組織。

通過發(fā)揮協(xié)會的橋梁作用，一方面使得公安機關網安部門的監(jiān)管要求能夠更好地得到實施與落實，另一方面也使互聯網企業(yè)的需求能夠更好地向政府監(jiān)管部門反映，同時也能夠通過行業(yè)規(guī)范和行業(yè)自律，進一步提高本市網站信息安全工作水平。

3.4 健全法律法規(guī)、加強行業(yè)自律

3.4.1 健全互聯網行業(yè)法律法規(guī)建設

2012年12月28日, 第十一屆全國人民代表大會常務委員會第三十次會議通過了《關于加強網絡信息保護的決定》，該決定旨在為互聯網時代的個人信息保護裝上“法律的盾牌”，以法律形式保護公民個人及法人信息安全，確立網絡身份管理制度，明確網絡服務提供者的義務和責任，并賦予政府主管部門必要的監(jiān)管手段，重點解決了我國網絡信息安全立法滯后的問題。

網絡社會沒有法治，現實社會就沒法兒治。我們都知道法律不是萬能的，我們也知道不能奢望法律能夠解決網絡社會中的任何問題，但我們還必須要清醒地看到沒有法律是萬萬不行的，沒有法律，基本的網絡社會公共秩序就根本無從談起。所以網絡信息安全的監(jiān)管前提必定是“有法可依”，然后才是“有法必依”，“執(zhí)法必嚴”和“違法必究”。

3.4.2 完善互聯網行業(yè)自律規(guī)范

加強網絡信息安全監(jiān)管，不能只靠政府職能部門，互聯網行業(yè)還應依靠行業(yè)力量，開展自律，制定行業(yè)內部的規(guī)范和標準。2013年1月，筆者在工作中共同參與，指導上海市信息網絡安全管理協(xié)會會同市信息服務業(yè)行業(yè)協(xié)會、市互聯網協(xié)會、市信息安全行業(yè)協(xié)會以及市網絡文化協(xié)會，共同起草了本市互聯網行業(yè)企業(yè)加強信息安全自律的《倡議書》。

3.5 對網站信息安全開展評估

3.5.1 對網站開辦者身份可信度開展評估

（1）開辦者身份可信度評估簡介。

2012年，上海公安網安部門針對目前釣魚網站泛濫，網站開辦者信息不真實等問題，依托網絡社會征信網平臺，會同上海憑安網絡科技有限公司探索研究并開展了網站開辦者身份可信度評估服務。網站身份可信度認證是面向廣大網民提供的一款評估網站身份是否可信的檢測服務。當網民訪問陌生網站或有疑問的網站時，可使用網站身份可信度認證提供的服務進行檢測，能有效防止釣魚、網絡犯罪、惡意欺詐等不良網站對網民的危害。網站身份可信度認證服務通過建立網站身份信譽評估模型，在網站主體身份、資質、監(jiān)管處罰、網民舉報、用戶評價等信息基礎上對網站進行認證。

該評估產品可通過征信網內進行訪問，網址為pinggu.zx110.org。網民只要通過輸入想要訪問的網站網址，即可直觀地看到該網站的相關詳細信息，包括網站的ICP備案信息、網站服務器信息、工商信息、公安機關的備案信息、開辦者身份的驗證信息、網民舉報信息等。同時征信網還會返回一個網站的訪問意見給網民，為網民辨別假冒虛假的釣魚網站、保護自身信息安全起到了良好的作用。圖1和2分別為征信網和一個仿冒工商銀行的網站（1cbc.com）的評估結果截圖。

（2）評估體系介紹。

“網站開辦者身份可信度評估”是基于網站的客觀信息和人工審核綜合評估的。其中客觀數據項的權重占80%，主要是基于以下網站信息：

表1 評估項目名稱

通常評估結果較低的網站是基于以下原因：

1.網站未備案；

2.服務器位于境外；

3.網民舉報經征信網確認為不良網站；

圖1 網絡社會征信網的評估結果

圖2 域名為“1cbc.com”的仿冒工商銀行的網站的評估結果

4.網站備案身份為個人。

根據以上評估指標，評級結果從0到5星不等，同時給出相應的訪問建議，具體如下：

表2 評估結果及訪問建議

（3）樣本評估。

選取上海本市網站、近期Alexa流量排名前500名的網站（對其進行網站開辦者身份可信度評估測試，這500個網站的所屬分類基本涵蓋了目前互聯網的各大主要應用，具體情況如下：

經評估，評估結果在3星及以上（認為可放心訪問）的總計為405家，占81%，整體符合預期；評估結果為三星以下的95家網站中，有53家（占56%）網站是因為其備案所有者為個人而扣分，另外有一部分網站屬于跨國企業(yè)的中國站點其服務器位于境外而被扣分，其中評估結果小于2星的4家網站皆為服務器位于境外的個人備案網站。評估結果分布圖如下：

表3 評估網站類別

（4）評估結論。

本次測試樣本為上海流量前500名網站，整體內容及運營質量較高，從評估統(tǒng)計結果看評估準確性整體良好，整體平均評估分數為3.61分，基本符合預期結果。其中被評估的4家政府類網站全部達到5分標準，屬于身份可信任網站，符合政府部門開辦網站主體可信的事實；在所有評估的網站類型中，導航類網站平均評估分數最低，僅為3.15分，反映出目前類似信息發(fā)布類平臺及信息導航類平臺網站開辦的不規(guī)范，相關開辦主體信息不準確或未及時變更，導致一旦發(fā)生信息安全事故時難以在第一時間聯系到網站開辦人，給事件的處置帶來安全隱患。

圖3 對上海市500家網站開辦者身份可信度評估的結果分布圖

從評估的結果來看，各類型網站開辦主體身份可信度評估得分情況，與公安機關網安部門在網絡信息案事件查處過程中所掌握的情況基本一致，說明該評估模型的建立得到了工作實踐的印證，評估結果可以提供給廣大網民進行網頁訪問前的安全參考。

[1] 陳琛. 關于網絡安全問題的研究[J]. 科技情報開發(fā)與經濟. 2006(05).

[2] 車躍麗. 論網絡時代的公共關系[J]. 江淮論壇，2002，（2）：33-39.

[3] 林濤主編.網絡安全與管理[M]. 電子工業(yè)出版社, 2005．28-30.

[4] 公安部．關于執(zhí)行《計算機信息網絡國際聯網安全保護管理辦法》中有關問題的通知[S]．2000.

[5] 張智．網絡公共領域的倫理問題研究[D]．蘭州大學．2011年.

[6] 鄭少春．網絡傳播與網絡管理探析[J]．中共福建省委黨校學報;2009年11期.

[7] 公安部 人事部．關于開展計算機安全員培訓工作的通知[S]．1999.

[8] 百度百科．網絡安全防范體系[EB/OL]．http://baike.baidu. com/view/3682590.htm，2013 Baidu.

[9] 上海市通信管理局．上海市網站管理情況報告[R]．2012.

[10] 國務院法制辦公室．網絡信息安全的“法律之盾”[EB/OL]．http://www.chinalaw.gov.cn/article/xwzx/fzxw/201301/20130100 383600.shtml，2013-01-31.

[11] 寧家俊．信息內容安全[M]．貴州出版社2004．12-15.

[12] 刁生富．試論網絡空間的社會問題與社會控制[J]．佛山科學技術學院學報(社會科學版)．2001年03期.

[13] 朱建軍．三網融合視野下的網絡安全與信息監(jiān)控初探[J]．公安研究．2011年01期.

[14] 王洪波．各國互聯網不適宜內容政府管制比較研究[D]．中國社會科學院研究生院．2005年.

[15] 楊月江．劉士杰．耿子林．網絡安全管理的分析與研究[J]．商場現代化．2008年02期.

[16] 郝文江．構建互聯網上的數字長城——我國互聯網安全形勢及對策[J]．警察技術．2007年03期.

[17] 中國經濟網．強化網絡監(jiān)管已成趨勢[EB/OL]．http://intl. ce.cn/specials/zxgjzh/201206/07/t20120607_23387211.shtml，2012-06-07.

Research on network information security regulation of megacities——a case study of Shanghai

Han Xinyi

With the rapid development of the Internet and information technology, different kinds of criminal phenomenon emerged endlessly by network technique. Network information security problems such as illegal information and phishing sites, had a serious impact on the sound development of our Internet.Although the government departments such as the State Council Information Offce, the Ministry of Industry and the Ministry of Public Security had increased the investment on manpower, material resources, technical and legal regulations, China’s network information safety supervision was still in a weak position while comparing with the development of western countries. This paper from the network information safety supervision work of Shanghai, elaborates the network information safety supervision work of the definition, characteristics and significance, and combined with actual work to fnd the problems existing in the network information safety supervision work, select the appropriate web site information security evaluation factors to establish evaluation model, safety assessment analysis of a certain number of sites in Shanghai, to analyze the results verify the validity of the work countermeasures.

megalopolises; network information security; regulation; research; Shanghai

TP309

1005-9679(2016)04-0096-07

韓欣毅，助理工程師，碩士，主要研究方向為互聯網信息網絡安全。